Renan PDS 0 Denunciar post Postado Dezembro 24, 2009 Bom, meu antivirus(Avast) fica avisando que o computador anda recebendo emails suspeitos e aparece mais de 100 caixas de aviso.Apartir de quando começou aparecer estas mensagens eu netei que minha internet tá mais lenta e a luz de transmissão de dados fica piscando toda hora, mesmo se todos os programas estiverem fechados. Eu vi outro topico com este mesmo problema ja resolvido.Tentei me basear por la so que o windows do outro ususario não e o mesmo que o meu e nem o antivirus dele,por isso resolvi criar este topico pedindo ajuda.Desde ja agradeço. Compartilhar este post Link para o post Compartilhar em outros sites
Power Max 54 Denunciar post Postado Dezembro 24, 2009 :) Olá Renan! Seja bem-vindo ao Fórum Imasters. :seta: Para que possamos analisar seu PC faça o seguinte, inicialmente: Crie uma pasta própria (como por exemplo C:\Arquivos de Programas\HijackThis). Faça o download do HijackThis e no momento de salvá-lo escolha a opção de salvá-lo nesta pasta que você acabou de criar e descompacte o hijackthis.zip dentro dela. Dê um duplo clique no instalador do Hijackthis > clique na opção I Accept. Clique no botão: Do a system scan and save a logfile. Depois será aberta uma tela com o log, então é só selecionar este Log (Clique no menu: Editar » Selecionar Tudo), depois disso volte novamente no menu: Editar » e clique na opção: Copiar). Depois disso é só voltar aqui no fórum e postar este log do Hijackthis para que ele possa ser analizado. Compartilhar este post Link para o post Compartilhar em outros sites
Renan PDS 0 Denunciar post Postado Dezembro 24, 2009 Ola amigo obrigado pelas boas vindas.Ai abaixo segue o logfile. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 01:22, on 24/12/2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Unable to get Internet Explorer version! Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\explorer.exe C:\Arquivos de programas\Mozilla Firefox\firefox.exe C:\Arquivos de programas\HijackThis\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://br.ask.com?o=14978&l=dis R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Arquivos de programas\Ask.com\GenericAskToolbar.dll O2 - BHO: Kwyshell MidpX BHO - {EBE9E2B5-B526-48BC-AD46-687263EDCB0E} - C:\Arquivos de programas\Kwyshell\MidpX\JadInvoker\MidpInvoker.dll O3 - Toolbar: Kwyshell MidpX - {EBE9E2B5-B526-48BC-AD46-687263EDCB0E} - C:\Arquivos de programas\Kwyshell\MidpX\JadInvoker\MidpInvoker.dll O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Arquivos de programas\Ask.com\GenericAskToolbar.dll O4 - HKLM\..\Run: [avast!] C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [HP Software Update] C:\Arquivos de programas\HP\HP Software Update\HPWuSchd2.exe O4 - HKCU\..\Run: [uTorrent] "C:\Arquivos de programas\uTorrent\uTorrent.exe" O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user') O4 - Startup: 044791.lnk = C:\WINDOWS\system32\06C88F\044791.EXE O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Arquivos de programas\HP\Digital Imaging\bin\hpqtra08.exe O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Link to &MidpX - C:\Arquivos de programas\Kwyshell\MidpX\JadInvoker\Extent\jad_wrap.htm O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp O17 - HKLM\System\CCS\Services\Tcpip\..\{0BBB0A20-18B2-42FC-ADBC-482AD7258713}: NameServer = 192.168.254.254 O17 - HKLM\System\CS1\Services\Tcpip\..\{0BBB0A20-18B2-42FC-ADBC-482AD7258713}: NameServer = 192.168.254.254 O17 - HKLM\System\CS2\Services\Tcpip\..\{0BBB0A20-18B2-42FC-ADBC-482AD7258713}: NameServer = 192.168.254.254 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe O23 - Service: BOCore - COMODO - C:\Arquivos de programas\Comodo\CBOClean\BOCORE.exe O23 - Service: CiSvc - Unknown owner - C:\WINDOWS\system32\cisvc.exe (file missing) O23 - Service: ClipSrv - Unknown owner - C:\WINDOWS\system32\clipsrv.exe (file missing) O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: UPS - Unknown owner - C:\WINDOWS\System32\ups.exe (file missing) -- End of file - 4610 bytes Compartilhar este post Link para o post Compartilhar em outros sites
Power Max 54 Denunciar post Postado Dezembro 24, 2009 :seta: Siga primeiramente as dicas deste tutorial: Tutorial do Ad-Remover. Ao término, o relatório será criado em C:\AD-Report-Scan-X-X-X.txt (onde X = dia-mês-ano). ____________________________ :seta: Depois disto faça o seguinte: Sugiro que você salve ou imprima essas instruções abaixo, pois em alguns momentos você poderá precisar usar o computador sem o acesso à internet: Faça o download do ComboFix 1) Desabilite o seu anti-vírus temporariamente; 2) Dê um duplo-clique no combofix.exe e aguarde (o processo total demora cerca de 10 minutos); 3) A janela de “NEGAÇÃO DE GARANTIA DO SOFTWARE” abrir-se-á. Clique em “SIM” para continuar. 4) Outra janela irá abrir, caso a sua máquina não possua o CONSOLE DE RECUPERAÇÃO DO WINDOWS. É recomendável executar a instalação do console antes de dar continuidade ao processo, pois tal ação proporcionará a garantia de que o sistema poderá ser recuperado em caso de problemas durante a varredura. Clique sobre “SIM” e aguarde, pois o processo de instalação do console dar-se-á automaticamente através do próprio ComboFix. Ele poderá demorar alguns minutos (dependerá da velocidade de sua conexão), portanto seja paciente. Quando a janela “INSTALANDO O CONSOLE DE RECUPERAÇÃO” aparecer clique em “OK”, depois clique sobre “SIM” para aceitar a licença EULA. Ao término da instalação do console de recuperação abrir-se-á uma janela avisando que “O CONSOLE DE RECUPERAÇÃO FOI INSTALADO COM SUCESSO”. Clique sobre “SIM” para continuar a varredura. 5) O ComboFix iniciará o AUTOSCAN (aguarde). ATENÇÃO: Não clique na janela do ComboFix, nem termine o processo abruptamente enquanto a ferramenta estiver sendo executada, pois isto implicará na desconfiguração de seu desktop (ele ficará todo branco). Ao término do processo a máquina será reiniciada para a emissão do relatório. 6) Ao reiniciar a máquina o ComboFix irá executar o FIND3M para a criação do relatório final da varredura. O log dele estará em C:\ComboFix.txt. 7) Reabilite o seu anti-vírus; OBS.1: Caso apareça uma mensagem avisando que ESTE NÃO É UM APLICATIVO WIN 32 VÁLIDO ou caso os virus ou malwares bloqueiem a execução do Combofix, baixe o ComboFix novamente, mas salve-o em seu Desktop como KomboFix. Neste caso, nomeie-o como Kombofix durante o salvamento e não após salvá-lo! Em último caso, se não for possível executar o Combofix no Modo Normal do Windows, tente utilizar o ComboFix em MODO SEGURO (reiniciando o computador e pressionando a tecla F8 intermitentemente, ou F5 em alguns casos, durante a inicialização e escolha a opção Modo Seguro na tela que se apresenta) e repita o procedimento; OBS.2: Caso haja um clique sobre a janela do ComboFix em execução, ela irá MAXIMIZAR, sobrepondo-se sobre as demais. Para minimizá-la novamente basta utilizar a combinação ALT + TAB. * Se por algum motivo você precisar parar ou sair do ComboFix, tecle "N". * Se perder a conexão com a internet, reinicie o computador. Caso o problema persista, abra Conexões de Rede no Painel de Controle, clique com o botão direito do mouse sobre a sua conexão com a internet e em "Reparar"; Poste o log do Combofix que estará em C:\ComboFix.txt juntamente com o relatório que estará em C:\AD-Report-Scan-X-X-X.txt (onde X = dia-mês-ano) e um novo log do Hijackthis em sua próxima resposta e nos diga como está o seu PC depois disto. Ficamos no aguardo. Compartilhar este post Link para o post Compartilhar em outros sites
Renan PDS 0 Denunciar post Postado Dezembro 24, 2009 Obrigado pela ajuda ai.Porem o tutorial que você posto ai ta dando erro de carregamento na pagina ja tentei carregar varias vezes. Compartilhar este post Link para o post Compartilhar em outros sites
Power Max 54 Denunciar post Postado Dezembro 24, 2009 Obrigado pela ajuda ai.Porem o tutorial que você posto ai ta dando erro de carregamento na pagina ja tentei carregar varias vezes. Testei ele agora e acessou normal. Mas faça então o seguinte: :seta: *Faça o download do Ad-Remover em um destes links abaixo e salve-o no Desktop (área de trabalho): http://forum-aide-contre-virus.be/download/C_XX/AD-R.exe http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe http://www.commentcamarche.net/remote/download_get.php?ID=34066591 *Duplo clique em AD-R.exe e instale o programa. Tecle L e pressione a tecla [ENTER] *O relatório será criado em C:\Ad-Report-CLEAN.log Depois disto execute o Combofix e poste os logs que foram pedidos. Compartilhar este post Link para o post Compartilhar em outros sites
Renan PDS 0 Denunciar post Postado Dezembro 24, 2009 Este e o log do combofix.txt ComboFix 09-12-24.02 - Administrador 24/12/2009 16:16:56.2.1 - x86 Executando de: c:\documents and settings\Administrador\Desktop\ComboFix.exe . ((((((((((((((((((((((((((((((((((((( Outras Exclusões ))))))))))))))))))))))))))))))))))))))))))))))))))) . c:\documents and settings\Administrador\Desktop\Renan\RO\AI\USER_AI\_desktop.ini c:\documents and settings\Administrador\Desktop\Renan\RO\GameGuard\_desktop.ini . (((((((((((((((( Arquivos/Ficheiros criados de 2009-11-24 to 2009-12-24 )))))))))))))))))))))))))))) . 2009-12-24 17:39 . 2009-12-24 17:50 -------- d-----w- c:\arquivos de programas\Ad-Remover 2009-12-24 17:14 . 2009-12-24 17:22 -------- d-----w- c:\arquivos de programas\ABC Amber Rocket eBook Converter 2009-12-23 19:23 . 2009-12-23 19:23 -------- d-----w- c:\documents and settings\Administrador\Dados de aplicativos\Malwarebytes 2009-12-23 19:22 . 2009-12-03 19:14 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2009-12-23 19:22 . 2009-12-23 19:22 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Malwarebytes 2009-12-23 19:22 . 2009-12-03 19:13 19160 ----a-w- c:\windows\system32\drivers\mbam.sys 2009-12-23 19:22 . 2009-12-23 19:23 -------- d-----w- c:\arquivos de programas\Malwarebytes' Anti-Malware 2009-12-23 11:36 . 2009-12-23 11:36 -------- d--h--w- c:\windows\PIF 2009-12-22 18:06 . 2009-12-24 19:38 714752 ----a-w- c:\windows\system32\drivers\gdkyou.sys 2009-12-22 17:05 . 2009-12-24 10:09 -------- d--h--w- c:\windows\system32\5EC189 2009-12-22 17:05 . 2009-12-22 17:21 -------- d--h--w- c:\windows\system32\06C88F 2009-12-22 17:05 . 2009-12-22 17:20 -------- d--h--w- c:\windows\system32\AD5F03 2009-12-22 17:05 . 2009-12-22 17:05 -------- d--h--w- c:\windows\system32\8DC530 2009-12-20 14:12 . 2009-12-20 14:12 -------- d-----w- c:\arquivos de programas\Pando Networks 2009-12-19 20:07 . 2001-08-18 00:56 7552 -c--a-w- c:\windows\system32\dllcache\sonypvu1.sys 2009-12-19 20:07 . 2001-08-18 00:56 7552 ----a-w- c:\windows\system32\drivers\SONYPVU1.SYS 2009-12-17 02:06 . 2009-12-21 05:34 -------- d-----w- c:\documents and settings\Administrador\Dados de aplicativos\BitTorrent 2009-12-17 02:06 . 2009-12-17 02:06 -------- d-----w- c:\arquivos de programas\BitTorrent 2009-12-17 01:58 . 2009-12-17 01:58 -------- d-----w- c:\arquivos de programas\uTorrent 2009-12-17 01:56 . 2009-12-24 12:09 -------- d-----w- c:\documents and settings\Administrador\Dados de aplicativos\uTorrent 2009-12-05 00:57 . 2009-12-05 00:57 -------- d-----w- c:\documents and settings\Administrador\Dados de aplicativos\AdobeUM 2009-12-05 00:50 . 2009-12-05 00:50 -------- d-----w- c:\windows\Cache 2009-12-05 00:39 . 2009-12-05 00:56 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Adobe 2009-11-27 10:36 . 2009-11-27 10:36 -------- d-----r- c:\documents and settings\LocalService\Favoritos . ((((((((((((((((((((((((((((((((((((( Relatório Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2009-12-15 14:49 . 2009-06-17 23:35 -------- d-----w- c:\arquivos de programas\AlphaZIP 2009-11-27 18:20 . 2009-05-01 13:23 -------- d-----w- c:\arquivos de programas\MSN Messenger 2009-11-24 23:54 . 2009-04-29 16:52 1280480 ----a-w- c:\windows\system32\aswBoot.exe 2009-11-24 23:51 . 2009-04-29 16:53 93424 ----a-w- c:\windows\system32\drivers\aswmon.sys 2009-11-24 23:50 . 2009-04-29 16:53 94160 ----a-w- c:\windows\system32\drivers\aswmon2.sys 2009-11-24 23:50 . 2009-04-29 16:53 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys 2009-11-24 23:50 . 2009-04-29 16:53 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys 2009-11-24 23:49 . 2009-04-29 16:53 48560 ----a-w- c:\windows\system32\drivers\aswTdi.sys 2009-11-24 23:48 . 2009-04-29 16:53 23120 ----a-w- c:\windows\system32\drivers\aswRdr.sys 2009-11-24 23:47 . 2009-04-29 16:53 27408 ----a-w- c:\windows\system32\drivers\aavmker4.sys 2009-11-24 23:47 . 2009-04-29 16:53 97480 ----a-w- c:\windows\system32\AvastSS.scr . ------- Sigcheck ------- [-] 2007-03-30 . 1745B00FC1141404B28F4B94F69A8871 . 359040 . . [5.1.2600.2180] . . c:\windows\system32\drivers\tcpip.sys [-] 2007-03-30 . BD0D7F8B57313C5C4C3D7533AB08D4D0 . 1548288 . . [5.1.2600.2180] . . c:\windows\system32\sfcfiles.dll c:\windows\System32\drivers\beep.sys ... está faltando !! c:\windows\System32\wscntfy.exe ... está faltando !! c:\windows\System32\regsvc.dll ... está faltando !! . (((((((((((((((((((((((((( Pontos de Carregamento do Registro ))))))))))))))))))))))))))))))))))))))) . . *Nota* entradas vazias e legítimas por defeito não são mostradas. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "uTorrent"="c:\arquivos de programas\uTorrent\uTorrent.exe" [2009-12-17 315184] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "avast!"="c:\arquiv~1\ALWILS~1\Avast4\ashDisp.exe" [2009-11-24 81000] "HP Software Update"="c:\arquivos de programas\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 49152] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce] "nltide_3"="advpack.dll" [2004-08-04 101376] c:\documents and settings\All Users\Menu Iniciar\Programas\Inicializar\ HP Digital Imaging Monitor.lnk - c:\arquivos de programas\HP\Digital Imaging\bin\hpqtra08.exe [2006-2-19 288472] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "DisableCAD"= 1 (0x1) [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer] "HideRunAsVerb"= 1 (0x1) [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoSMConfigurePrograms"= 1 (0x1) [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "NoSMHelp"= 1 (0x1) "ForceClassicControlPanel"= 1 (0x1) "NoSMConfigurePrograms"= 1 (0x1) [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE] 2004-08-04 02:45 15360 ------w- c:\windows\system32\ctfmon.exe [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Arquivos de programas\\eMule\\emule.exe"= "c:\\Arquivos de programas\\Mozilla Firefox\\firefox.exe"= "c:\\Arquivos de programas\\MSN Messenger\\msnmsgr.exe"= "c:\\Arquivos de programas\\MSN Messenger\\livecall.exe"= "c:\\Arquivos de programas\\uTorrent\\uTorrent.exe"= "c:\\Arquivos de programas\\BitTorrent\\bittorrent.exe"= R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [29/4/2009 13:53 114768] R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [29/4/2009 13:53 20560] S3 ATE_PROCMON;ATE_PROCMON;\??\c:\arquivos de programas\Anti Trojan Elite\ATEPMon.sys --> c:\arquivos de programas\Anti Trojan Elite\ATEPMon.sys [?] S3 npkycryp;npkycryp;\??\c:\documents and settings\Administrador\Desktop\Renan\RO\npkycryp.sys --> c:\documents and settings\Administrador\Desktop\Renan\RO\npkycryp.sys [?] S3 NtApm;NT Apm/Legacy Interface Driver;c:\windows\system32\drivers\NtApm.sys [28/4/2009 10:18 9472] --- =Outros Serviços/Drivers Na Memória --- *Deregistered* - gdkyou NETSVCS PRECISA DE REPAROS - Entradas atuais mostradas 6to4 AppMgmt AudioSrv Browser CryptSvc DMServer DHCP EventSystem FastUserSwitchingCompatibility HidServ Ias Iprip Irmon LanmanServer LanmanWorkstation Netman Nla Ntmssvc NWCWorkstation Nwsapagent Rasauto Rasman Remoteaccess Schedule SENS Sharedaccess SRService Tapisrv Themes WZCSVC Wmi WmdmPmSp winmgmt xmlprov BITS wuauserv ShellHWDetection WmdmPmSN HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs . ------- Scan Suplementar ------- . mWindow Title = Microsoft Internet Explorer IE: E&xportar para o Microsoft Excel - c:\arquiv~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 IE: Link to &MidpX - c:\arquivos de programas\Kwyshell\MidpX\JadInvoker\Extent\jad_wrap.htm TCP: {0BBB0A20-18B2-42FC-ADBC-482AD7258713} = 192.168.254.254 FF - ProfilePath - c:\documents and settings\Administrador\Dados de aplicativos\Mozilla\Firefox\Profiles\96gr66x7.default\ FF - prefs.js: browser.search.selectedEngine - Google FF - prefs.js: browser.startup.homepage - www.google.com.br FF - plugin: c:\arquivos de programas\Mozilla Firefox\plugins\NPAdbESD.dll ---- FIREFOX POLICIES ---- c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".com.br"); . . ------- Associação de arquivos/ficheiros ------- . txtfile=c:\windows\NOTEPAD.EXE %1 . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-12-24 16:37 Windows 5.1.2600 Service Pack 2 NTFS Procurando processos ocultos ... Procurando entradas auto inicializáveis ocultas ... Procurando ficheiros/arquivos ocultos ... Varredura completada com sucesso arquivos/ficheiros ocultos: 0 ************************************************************************** [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\gdkyou] . Tempo para conclusão: 2009-12-24 16:42:32 ComboFix-quarantined-files.txt 2009-12-24 19:42 ComboFix2.txt 2009-12-24 14:03 Pré-execução: 9 pasta(s) 14.657.388.544 bytes disponíveis Pós execução: 10 pasta(s) 14.655.246.336 bytes disponíveis - - End Of File - - 263D17AC31C90CC3BFA364EB9B7CA447 E este é o do C:\AD-Report-Scan-X-X-X.txt . ======= LOGFILE OF AD-REMOVER 1.1.4.6_F | ONLY XP/VISTA/7 ======= . Updated by C_XX on 24.12.2009 at 13:08 Contact: AdRemover.contact@gmail.com Website: http://pagesperso-orange.fr/NosTools/ad_remover.html . Launch at: 14:39:21, qui 24/12/2009 | Normal Boot | Option: CLEAN Executed from: C:\Arquivos de programas\Ad-Remover\ Operating system: Microsoft® Windows XP™ Service Pack 2 versÆo 5.1.2600 Computer Name: ADMIN | Current user: Administrador Bonnes fêtes de fin d'année à vous tous :) . ============== NEUTRALIZED ELEMENT(S) ============== . C:\DOCUME~1\ADMINI~1\DADOSD~1\Mozilla\FireFox\Profiles\96gr66x7.default\extensions\toolbar@ask.com C:\DOCUME~1\ADMINI~1\DADOSD~1\Mozilla\FireFox\Profiles\96gr66x7.default\searchplugins\askcom.xml C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE} C:\Arquivos de programas\Mozilla FireFox\Components\AskHPRFF.js C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job C:\Arquivos de programas\Ask.com (!) -- Temp files deleted. . HKCU\software\appdatalow\AskBarDis HKCU\software\appdatalow\AskHomepage HKCU\software\appdatalow\AskToolbarInfo HKCU\software\Ask.com HKCU\software\AskToolbar HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A} HKCU\software\microsoft\internet explorer\searchscopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D4027C7F-154A-4066-A1AD-4243D8127440} HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874} HKLM\software\classes\appid\GenericAskToolbar.DLL HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440} HKLM\software\classes\GenericAskToolbar.ToolbarWnd HKLM\software\classes\GenericAskToolbar.ToolbarWnd.1 HKLM\software\classes\installer\Products\A28B4D68DEBAA244EB686953B7074FEF HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456} HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92} HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E} HKLM\Software\Classes\TypeLib\{090ACFA1-1580-11D1-8AC0-00C0F00910F9} HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56} HKLM\Software\Classes\TypeLib\{B4E90801-B83C-11D0-8B40-00C0F00AE35A} HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A} HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{D4027C7F-154A-4066-A1AD-4243D8127440} HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440} HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6 HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852 HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0 HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96 HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8 HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01 HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59 HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472 HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296 HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888 HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF HKLM\software\microsoft\windows\currentversion\uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE} . ============== Added scan ============== . . * Mozilla FireFox Version 3.0.16 [pt-BR] * . ProfilePath: 96gr66x7.default (Administrador) . . (ADMINI~1, prefs.js) Browser.search.defaultenginename, Ask.com (ADMINI~1, prefs.js) Browser.search.selectedEngine, Google (ADMINI~1, prefs.js) Browser.startup.homepage, www.google.com.br (ADMINI~1, prefs.js) Extensions.enabledItems, {972ce4c6-7e08-4474-a285-3208198ce6fd}:3.0.16 (ADMINI~1, prefs.js) Keyword.URL, hxxp://supertoolbar.ask.com/redirect?client=ff&src=kw&tb=BT3&o=14979&locale=pt_BR&q= . (ADMINI~1, prefs.js) ERASED - Browser.search.defaultengine, Ask.com (ADMINI~1, prefs.js) ERASED - Browser.search.defaultenginename, Ask.com (ADMINI~1, prefs.js) ERASED - Browser.search.order.1, Ask.com (ADMINI~1, prefs.js) ERASED - Extensions.asktb.cbid, J7 (ADMINI~1, prefs.js) ERASED - Extensions.asktb.default-channel-url-mask, hxxp://br.ask.com/web?q={query}&qsrc={qsrc}&o={o}&l={l} (ADMINI~1, prefs.js) ERASED - Extensions.asktb.first-launch, true (ADMINI~1, prefs.js) ERASED - Extensions.asktb.fresh-install, false (ADMINI~1, prefs.js) ERASED - Extensions.asktb.l, dis (ADMINI~1, prefs.js) ERASED - Extensions.asktb.last-config-req, 1261047422469 (ADMINI~1, prefs.js) ERASED - Extensions.asktb.locale, pt_BR (ADMINI~1, prefs.js) ERASED - Extensions.asktb.o, 14979 (ADMINI~1, prefs.js) ERASED - Extensions.asktb.overlay-reloaded-using-restart, true (ADMINI~1, prefs.js) ERASED - Extensions.asktb.qsrc, 2871 (ADMINI~1, prefs.js) ERASED - Extensions.asktb.r, 6 (ADMINI~1, prefs.js) ERASED - Keyword.URL, hxxp://supertoolbar.ask.com/redirect?client=ff&src=kw&tb=BT3&o=14979&locale=pt_BR&q= . . * Internet Explorer Version 6.0.2900.2180 * . [HKEY_CURRENT_USER\..\Internet Explorer\Main] . Start Page: hxxp://fr.msn.com/ Do404Search: 01000000 Show_ToolBar: yes Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896 . [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main] . Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Delete_Temp_Files_On_Exit: yes Start Page: hxxp://fr.msn.com/ Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Search bar: hxxp://search.msn.com/spbasic.htm . [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS] . Tabs: res://ieframe.dll/tabswelcome.htm . ============== Suspect (Cracks, Serials, ...) ============== . C:\Documents and Settings\Administrador\Desktop\Renan\programas\Patch\biblia_eletronica.exe C:\Documents and Settings\Administrador\Desktop\Renan\programas\Patch\directx_9c_redist.exe C:\Documents and Settings\Administrador\Desktop\Renan\programas\Patch\Instalador.exe C:\Documents and Settings\Administrador\Desktop\Renan\programas\Patch\installer_guitar_pro_5_2_English.exe C:\Documents and Settings\Administrador\Desktop\Renan\programas\Patch\KEYFINDER_-_Valida__o_do_XP.rar C:\Documents and Settings\Administrador\Desktop\Renan\programas\Patch\mbam-setup.exe C:\Documents and Settings\Administrador\Desktop\Renan\programas\Patch\mplayerc.exe C:\Documents and Settings\Administrador\Desktop\Renan\programas\Patch\openkore-packet-extractor-1.1.0.rar C:\Documents and Settings\Administrador\Desktop\Renan\programas\Patch\RagnaHouse 1.0.exe C:\Documents and Settings\Administrador\Desktop\Renan\programas\Patch\ts2_client_rc2_2032.exe C:\Documents and Settings\Administrador\Desktop\Renan\programas\Patch\vdownloader.zip C:\Documents and Settings\Administrador\Desktop\Renan\programas\Patch\vdownloader_setup.exe C:\Documents and Settings\Administrador\Desktop\Renan\programas\Patch\wmp11-windowsxp-x86-pt-br.exe C:\Documents and Settings\Administrador\Desktop\Renan\programas\Patch\wrar371br.exe C:\Documents and Settings\Administrador\Desktop\Renan\ragnarok\ragnaJOIN - Autopatcher.exe C:\Documents and Settings\Administrador\Desktop\Renan\ragnarok\RagnaRush - AutoPatch.exe C:\Documents and Settings\Administrador\Desktop\Renan\RO\Patch.rar C:\Documents and Settings\Administrador\Desktop\Renan\RO\PatchClient.rar . =================================== . 9307 Byte(s) - C:\Ad-Report-CLEAN[1].log . 0 File(s) - C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp 1 File(s) - C:\WINDOWS\Temp 8 File(s) - C:\WINDOWS\Prefetch . 19 File(s) - C:\Arquivos de programas\Ad-Remover\BACKUP 83 File(s) - C:\Arquivos de programas\Ad-Remover\QUARANTINE . End at: 14:50:45 | qui 24/12/2009 - CLEAN[1] . ============== E.O.F ============== . Compartilhar este post Link para o post Compartilhar em outros sites
Renan PDS 0 Denunciar post Postado Dezembro 24, 2009 E segue o log do hijackthis. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 05:06, on 24/12/2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Unable to get Internet Explorer version! Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\explorer.exe C:\Arquivos de programas\Microsoft Office\OFFICE11\WINWORD.EXE C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe C:\Arquivos de programas\Mozilla Firefox\firefox.exe C:\WINDOWS\NOTEPAD.EXE C:\Arquivos de programas\HijackThis\HiJackThis.exe C:\WINDOWS\system32\taskmgr.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: Kwyshell MidpX BHO - {EBE9E2B5-B526-48BC-AD46-687263EDCB0E} - C:\Arquivos de programas\Kwyshell\MidpX\JadInvoker\MidpInvoker.dll O3 - Toolbar: Kwyshell MidpX - {EBE9E2B5-B526-48BC-AD46-687263EDCB0E} - C:\Arquivos de programas\Kwyshell\MidpX\JadInvoker\MidpInvoker.dll O4 - HKLM\..\Run: [avast!] C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [HP Software Update] C:\Arquivos de programas\HP\HP Software Update\HPWuSchd2.exe O4 - HKCU\..\Run: [uTorrent] "C:\Arquivos de programas\uTorrent\uTorrent.exe" O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user') O4 - Startup: 044791.lnk = C:\WINDOWS\system32\06C88F\044791.EXE O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Arquivos de programas\HP\Digital Imaging\bin\hpqtra08.exe O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Link to &MidpX - C:\Arquivos de programas\Kwyshell\MidpX\JadInvoker\Extent\jad_wrap.htm O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp O17 - HKLM\System\CCS\Services\Tcpip\..\{0BBB0A20-18B2-42FC-ADBC-482AD7258713}: NameServer = 192.168.254.254 O17 - HKLM\System\CS1\Services\Tcpip\..\{0BBB0A20-18B2-42FC-ADBC-482AD7258713}: NameServer = 192.168.254.254 O17 - HKLM\System\CS2\Services\Tcpip\..\{0BBB0A20-18B2-42FC-ADBC-482AD7258713}: NameServer = 192.168.254.254 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe O23 - Service: BOCore - COMODO - C:\Arquivos de programas\Comodo\CBOClean\BOCORE.exe O23 - Service: CiSvc - Unknown owner - C:\WINDOWS\system32\cisvc.exe (file missing) O23 - Service: ClipSrv - Unknown owner - C:\WINDOWS\system32\clipsrv.exe (file missing) O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: UPS - Unknown owner - C:\WINDOWS\System32\ups.exe (file missing) -- End of file - 4601 bytes Bem Antônio, a luz do modem parou de piscar constatemente,de vez em quando ainda pisca mas para(não sei se isto é normal). a velocidade da net ainda ta meio fraca mas pode ser que seja problema da propia velox e não daqui tem tb uma pasta na barra inicializar de nome 044791 que eu nunca criei(você saberia me dizer o que é?).Mas se comparado a ontem o pc ta uma maravilha. Cara nem sei como te agradecer!!! te desejo um Feliz Natal e um Prospero Ano novo!! Desde ja,Brigadão,abraços. Compartilhar este post Link para o post Compartilhar em outros sites
Power Max 54 Denunciar post Postado Dezembro 24, 2009 :) Mais outros problemas foram removidos do seu PC. :seta: Siga, por gentileza, as dicas destes tutoriais: '>http://dicasetutoriaisparapc.blogspot.com/2009/10/tutorial-do-malwarebytes-anti-malware.html"]Tutorial do Malwarebytes Anti-Malware Tutorial do Findykill ______________________________________ :seta: Faça o download do aplicativo FixPolicies a seguir e salve-o em sua área de trabalho (desktop): http://downloads.malwareremoval.com/BillCastner/FixPolicies.exe Execute o arquivo FixPolicies.exe Será criada uma pasta chamada FixPolicies Acesse esta pasta e execute o arquivo Fix Policies.cmd Neste momento, uma tela do prompt vai abrir e fechar rapidamente, isso é normal Se ocorrer algum erro, simplesmente ignore Reinicie o computador. _______________________________________ :seta: Baixe: < XPSP2_NetSvcs > ( ...by sUBs ): http://download.bleepingcomputer.com/sUBs/Beta/XPSP2_netsvcs.zip Descompacte-o para o desktop. Execute o ( .reg ),com um duplo-clique. Confirme a inserção ao registro --> Reinicie o computador. ______________________________________ :seta: Faça um novo escaneamento com o Combofix. _____________________________________ :seta: Na sua próxima resposta poste o log do Findykill que estará em C:\FindyKill.txt, o log do Malwarebytes, um novo log do Hijackthis, o novo log do Combofix que estará em C:\ComboFix.txt e nos diga como está o seu Pc depois disto. Compartilhar este post Link para o post Compartilhar em outros sites
Mário Monteiro 179 Denunciar post Postado Janeiro 25, 2010 Tópico Arquivado Como o autor não respondeu por mais de 30 dias, o tópico foi arquivado. Caso você seja o autor do tópico e quer reabrir, envie uma mensagem privada para um moderador da área juntamente com o link para este tópico e explique o motivo da reabertura. Compartilhar este post Link para o post Compartilhar em outros sites
